Los responsables de seguridad conocen bien el problema: los ataques por correo electrónico evolucionan constantemente. Los mecanismos de protección tradicionales y las fuentes de datos rígidas alcanzan rápidamente sus límites. Se necesitan soluciones que se adapten de forma continua a nuevas amenazas, sin que las empresas tengan que reconstruir constantemente su propia infraestructura o incluso cambiar de proveedor. Aquí es precisamente donde entra en juego Retarus.
Enfoque multi-engine en lugar de una solución única
Seguimos deliberadamente un camino distinto al de muchos proveedores tradicionales y patentados. En lugar de confiar en un Single Vendor para el filtrado y el origen de los datos, Retarus Email Security utiliza una amplia variedad de engines, componentes, mecanismos de filtrado y fuentes de datos independientes. Estos se evalúan continuamente en función de su rendimiento (es decir, calidad, velocidad y eficiencia), se combinan y se optimizan de forma automática. De este modo, las nuevas amenazas se detectan de inmediato, las fuentes relevantes se evalúan dinámicamente y se integran en una calificación global coherente mediante reglas propias. Y lo más importante: todo esto sucede en segundo plano, sin que los clientes tengan que intervenir activamente en el proceso de optimización.
El análisis de Retarus lo confirma: cuantos más, mejor
Los análisis de Retarus muestran que, en el ámbito clásico del antivirus, en algunos casos uno solo de los engines de escaneo utilizados de forma independiente es el único que detecta hasta el 18,8 % de las amenazas. En otras palabras: un engine identifica riesgos que todos los demás simplemente pasarían por alto. Esto subraya la importancia del enfoque multi-vendor incluso en el entorno antivirus “tradicional”. Un correo electrónico filtrado en una fase temprana no necesita pasar posteriormente por engines de phishing basados en IA o comprobaciones en sandbox que consumen tiempo y recursos. De este modo, Retarus no solo permite tiempos de procesamiento extremadamente cortos, sino también una protección permanentemente rentable.
Tasas mínimas de falsos positivos en todos los tipos de ataque
Por supuesto, la calidad también debe ser adecuada. Un indicador clave de cualquier solución de seguridad del correo electrónico es la tasa de falsos positivos, es decir, el porcentaje de correos electrónicos legítimos que se bloquean por error. Para los administradores, este sigue siendo uno de los mayores pain points, ya que cada correo bloqueado injustificadamente genera tickets de soporte innecesarios, frustración entre los usuarios y una mayor carga para el help desk.
Nuestros datos muestran que la tasa de falsos positivos en todos los tipos de ataque se sitúa, según el perfil del cliente, entre el 0,0013 % y el 0,0056 %. Este valor tan bajo también se consigue gracias a la combinación de múltiples engines: los errores de clasificación de determinadas fuentes de datos se compensan con otras. Más de 30 años de experiencia de Retarus en el ámbito del correo electrónico hacen el resto.
Detección de phishing con “doble red de seguridad” frente a falsos negativos
La evaluación de los falsos negativos, por el contrario, es considerablemente más compleja. Los estudios sobre el comportamiento de notificación de los usuarios muestran que los avisos suelen ser incoherentes y de baja calidad. Los usuarios tienden a reportar correos electrónicos que consideran sospechosos o molestos, aunque no representen un peligro real.
Por ello, Retarus utiliza además benchmarks externos y comparativos para evaluar de forma realista la calidad de los filtros. El análisis de los supuestos casos de phishing respalda este enfoque: menos del 0,3 % de los correos electrónicos de phishing notificados por los usuarios puede atribuirse a errores de filtrado. Esto también se logra mediante una “red de seguridad con doble fondo”: dos engines antiphishing que funcionan de forma independiente emiten su veredicto, utilizando, por cierto, diversos métodos de inteligencia artificial. No obstante, la última palabra la tiene también aquí la amplia experiencia de los desarrolladores de Retarus.
Adaptación sin esfuerzo para el cliente
Para mantener este alto nivel, nuestros equipos supervisan de forma continua cada engine y cada fuente de datos. Se evalúan las tasas de éxito, se analiza sistemáticamente el feedback de los clientes y, cuando es necesario, se ajusta dinámicamente la combinación de algoritmos y fuentes de datos. En caso necesario, las fuentes menos eficaces se sustituyen o las de mayor rendimiento reciben una ponderación superior. Todo ello se lleva a cabo durante la operación en curso y de forma totalmente transparente para clientes y usuarios.
